Об идентификации пользователя интернет-ресурсами и privacy (1 онлайн

[velehentor]

Суть вопроса:
заказала моя супруга в одном из крупных инет-магазинов книжицу. Книжицу доставили. А на пакете, где указаны данные клиента, была написана её фамилия - но только в том виде, в каком она значится лишь в соцсетях. Двойная. В инет-магазине она её не указывала. В документах этого тоже нет. Стало быть, магазин каким-то макаром получил доступ к её аккаунту в соцсети и эту информацию использовал.
Вопрос: а насколько это правомочно, а во вторых - как они это сделали?
И это что же получается - отслеживание клиента зашло уже настолько далеко? Надо сёрфить исключительно в приватном режиме?

 

[H-ron]

А оплату то как делали? Карточка, Paypal - фамилия появляется... Взламывать соцсети магазину не с руки - ресурсов не хватит)

 

[velehentor]

А оплату то как делали? Карточка, Paypal - фамилия появляется... Взламывать соцсети магазину не с руки - ресурсов не хватит)

Оплата - наличными курьеру, тут всё чисто. По всем документам у неё своя фамилия, в соцсетях она указывает и мою.
Мне очень не нравятся такие фокусы. Думаю - это незаконно.

 

[H-ron]

Возможно это не первый заказ? Да, кстати многие магазины принимают для регистрации данные соцсетей - возможно этот самый случай. Какой магазин? - можно в личку...

 

[tuxracer]

velehentor, ну сейчас многие используют профили соц. сетей для аутентификации, например Labirint.ru, может так оно и было?

 

[velehentor]

Возможно это не первый заказ? Да, кстати многие магазины принимают для регистрации данные соцсетей - возможно этот самый случай. Какой магазин? - можно в личку...

Заказ - первый. Никакого доступа к аккаунту она не предоставляла - возможно, была залогинена в этой соцсети, и не более. Стало быть, интернет-магазин получил доступ к кукам и смог идентифицировать пользователя.
Я сейчас внимательно изучаю "Пользовательское соглашение" - там не упомянут такой доступ, это явно излишняя информация. Имя, фамилия, электронная почта, телефон, адрес - но не соцсети.
[HIDE=1]А магазин - "Лабиринт".[/HIDE]

 

[tuxracer]

[HIDE=300]Ну вот скрин с сайта лабиринта... Посмотреть вложение 74484[/HIDE]

 

[fakeitback]

Я сейчас внимательно изучаю "Пользовательское соглашение" - там не упомянут такой доступ, это явно излишняя информация. Имя, фамилия, электронная почта, телефон, адрес - но не соцсети.

вот еще кнопочка:

нажимаем - и...

Спойлер

 

[Alf_Zetas]

Стало быть, интернет-магазин получил доступ к кукам и смог идентифицировать пользователя.

и что тут удивительного? - все так делают

 

[velehentor]

и что тут удивительного? - все так делают

Все?
Тракинг и "преследование" - ну да, это нормально и меня не удивляет и практически не возмущает. В конце концов, от поисковиков это идёт. Но куки-то зачем ковырять? И как они могут использовать чужие куки?
Смешной, кстати, момент. А ежели я в данный момент залогинен от корпоративного акка (а то и нескольких)?

 

[fakeitback]

Куки с прайватом от другого сайта браузер просто не отдаст - с чего бы ему это позволять?

 

[SoNick]

Хуже другое, один знакомый взял кредит в банке, указал цель "на машину", через пару часов прилетает смс "у нас лучшие условия для покупки авто". В другой раз в другом банке взял кредит на ремонт, и вновь прилетает смс "ремонт качественно" и т.д. И так несколько раз. Странно всё это. Причем номера то или короткие или как название типа remont.
Знаю если со скайпа шлешь смс, то у получателя отображается твой скайповский ник.

 

[Zerocool]

Ничего странного , у нас понятие банковской тайны вообще отсутствует в принципе,да как и прочие другие понятия цивилизованного бизнеса.
Банки охотно делятся с друг другом и не только , личными данными клиентов, конечно не всех , но такая практика обширна.
Точно так же поступают и мобильные операторы.

 

[Andrey Subbotin]

Знаю если со скайпа шлешь смс, то у получателя отображается твой скайповский ник.

необязательно, если телефон привязан, телефон отображается, там где-то галка есть пи привязке телефона к скайпу. http://phys.org/news/2013-10-lightbeam-mozilla-online-tracking.html - показывает жуткую паучину непрерывно. Я думаю об анонимности можно забить, всякие торы только остались, да и то сомневаюсь...

 

[TSGM]

никто ни к какому аккаунту доступа не получал наверняка эта двойная фамилия упоминалась не где-то там в приватной переписке, а указана на прямую на странице, и наверняка сама страница открыта для просмотра )
проворачивается все несложно и противозаконного в этом в принципе ничего нет. как бы не соврать сильно, тк точно уже не помню, но делается это все одной нехитрой программкой-ботом, которая просто по кукам (вроде бы как) определяет есть ли тот или иной человек в какой нибудь соц сети. по сути, почти по такой же схеме работает реклама в инете: она вечно выводит то, что якобы может быть интересно определенному пользователю, основывая свою пропаганду на том, в каком городе пользователь находится, что пользователь недавно искал в инете, где он сидел в инете, куда ходил и тд. в целом большая часть такой информации находится в режиме "бери, не хочу". где-то попадалась статейка на этот счет... если вдруг найдут ее, скину

вывод:
- куки время от времени чистить
- страницу в том же вконтактике от любопытных ботов закрывать
- ну и можно еще пользоваться режимом инкогнито (после того, как все куки почищены будут)

 

[Musical Instinct]

Стало быть, интернет-магазин получил доступ к кукам и смог идентифицировать пользователя.

Скорее всего именно так. Насколько это незаконно, это нужно договор соцсети читать.

 

[Musical Instinct]

Но куки-то зачем ковырять? И как они могут использовать чужие куки?

Их расковырять в принципе невозможно. Доступ делается на уровне куки владельцем куки.
Они явно в куки указывают, какие конкретно сайты имею доступ к их кукам.

 

[CakeWorker]

один знакомый взял кредит в банке, указал цель "на машину", через пару часов прилетает смс "у нас лучшие условия для покупки авто". В другой раз в другом банке взял кредит на ремонт, и вновь прилетает смс "ремонт качественно" и т.д.

У всех банков единая база данных для отслеживания кредитных историй. А поскольку удержаться в рамках закона "понятия" не позволяют, идёт интенсивный "обмен" клиентами. Рука руку моет. А как жа.., - Рассея. :excl:

 

[Musical Instinct]

Вот например, что пишет фейсбук в политике использования данных:

[h=3]Управление данными, передаваемыми приложениям[/h] Когда Вы используете игру, приложение или сайтом, например, заходя в игру, заходя на сайт через свой аккаунт Facebook или добавив приложение в свою Хронику, мы передаем этой игре, приложению или сайту (иногда их вместе называют "Приложения") Вашу основную информацию, в том числе Ваш идентификатор пользователя и Вашу информацию, открытую для всех. Мы также передаем им идентификаторы пользователей Ваших друзей (Вашего списка друзей), которые являются частью Вашей основной информации.

 

[Musical Instinct]

Вконтаке в договоре пишут так:

Администрация Сайта принимает все необходимые меры для защиты персональных данных Пользователя от неправомерного доступа, изменения, раскрытия или уничтожения. Администрация предоставляет доступ к персональным данным Пользователя только тем работникам, подрядчикам и агентам Администрации, которым эта информация необходима для обеспечения функционирования Сайта и предоставления Услуг Пользователю

 

[SoNick]

У всех банков единая база данных для отслеживания кредитных историй.

не совсем, как показала практика бюро кредитных историй не имеет общей для всех банков базы данных. Но это я сейчас без теории, это очень краткая выжимка практики работы с банками, не менее 15-20 штук, максимум 9 единовременно. Более того, в сбербанке вобще нет единой базы данных в самом глобальном смысле, хотя бы для нужд/удобства банка.

 

[Musical Instinct]

Причём тут банки?

 

[XmRada]

Магазин ничего не взламывал. Все инфа, которая попадает в руки других - результат нашей собственной беспечности. Мы, регистрируясь на разных ресурсах типа яндекс, фэйсбук, в контакте и пр. , всегда указываем контактный е-майл. Как правило, один и тот же. Любой из этих ресурсов линкуется друг с другом и вы можете войти в аккаунт гугла, через фэйсбук, например. Или в свою почту через "однокласников". Покупая смартфон эппл, виндовс фон или андроид, мы должны создать аккаунт, к которому привязывается Ваша записная книжка. И все Ваши друзья уже "в сети". А так как друзья тоже имеют всякие аккаунты, то все это вместе линкуется и создается общая база данных. Так что на магазин, вероятно, зря пеняете. Просто где-то кнопочку не ту клацнули и аккаунт передался.

 

[qishmish]

XmRada, звучит как угрюмое киберпанковское будущее настоящее.

 

[Empires]

Хуже другое, один знакомый взял кредит в банке, указал цель "на машину", через пару часов прилетает смс "у нас лучшие условия для покупки авто".

Мой коллега по работе записался в автошколу, и, непосредственно перед последними экзаменами, он начал получать смс от разных банков с предложениями взять "кредит для покупки автомашины". Четыре дня он на моих глазах звонил в банки и матерился, а потом позвонил за разъяснениями в автошколу (последние от всего открестились). Скорее всего, автошкола действительно не при делах, так как смс начали приходить после того, как данные по экзаменуемым передали в ГИБДД. Но это так, размышления.

 

[Magnusstudio]

Просто где-то кнопочку не ту клацнули и аккаунт передался.

Так и есть. Многие сайты рекламы и товаров предлагают войти в систему при помощи своего соц-акаунта.
Я например так в свои объявы вхожу, потому что когда то зарегился и пароль не помню. Так сайт объяв получает полную инфу.
Посмотреть вложение 74505

 

[velehentor]

Пока вот какие выводы я сделал:
ситуация выглядит мутной, супруга не исключает возможности, что ткнула не ту кнопочку. Но умышленно она этого однозначно не делала, так что для меня ситуация с магазинчиком под вопросом. Возможно, в ближайшее время я попробую провести собственный эксперимент проверки ради.

Нашёл свеженький плагинчик к Firefox, который позволяет контролировать все левые и правые реквесты к сторонним сервакам. Плагинчик чисто информативный, ничего сам не делает. Называется Lightbeam, достаточно подробное описалово на русском - здесь. В полезности я пока не уверен, мне и NoScript такие вещи показывает неплохо, хотя и не так развёрнуто и без всякой инфографики.

 

[Cyber Slon]

Lightbeam

Занятная прога При просмотре статистики в режиме Graph по прошествии пары часов куча сайтов переплелись в тесных связях как круговой поруке. Но поодаль от их суеты, в гордом одиноком величии (как бы: "не не, мы не с ними, не") висят два гранда (кто бы сомневался) аппле.ком и гугле.ру

 

[velehentor]

Занятная прога

А блокировать он таки тоже умеет.

 

[Смарт Элло]

Если имейл переписки с магазином тот же самый, на который зареганы аккаунты в соцсети, то почтовый сервис, такой, как например Яндекс - сам показывает ваши аккаунты в мейле.
Мораль: для соцсетей один мейл, для переписки - другой.